Du 25 au 28 mai 2017, c'était le 8e Toulouse Hacker Space Factory, événement dédié au hacking et à l'art. Voici mes notes concernant les conférences auxquelles j'ai assisté.
Projet Neo900 : smartphone matériel et logiciel libre.
Origine du projet : dès 2006, OpenMoko. Plusieurs modèles furent imaginés : gta01 (réservé aux devs), gta02 / freerunner, gta03 (resté à l'état de prototype), gta04 n'a jamais vu le jour. Une boîte Allemande, Golden Delicious, qui est la société d'un des dev principaux d'OpenMoko a sorti une version gta04 améliorée. À partir de ce moment-là, il s'est diffusé dans la communauté un message de désespoir "c'est impossible à faire".
2010 : Neo900, reprend le design (la conception) du Nokia N900 en y ajoutant plus de RAM et un CPU plus véloce. L'équipe pensait ne pas avoir à changer le hardware mais perdu, zont voulu faire entrer un modem plus gros qui a obligé à de grosses modifs. On est actuellement au prototypage v2. But du Neo900 ? Ouvrir la voie à d'autres.
Le Neo900 est totalement Open Hardware même si l'étape de layout (dessiner le circuit imaginé) est secrète car y'a que quelques gros acteurs commerciaux qui ont le matos pour faire ça. Le projet se concentre sur le matériel, il n'y a pas de système fourni avec. On pourra y mettre du Replicant ou du Mimo Devuan (Debian pour ordiphone).
Qu'est-ce qu'on cherche à faire ? Pour avoir l'autorisation de vendre un téléphone sur le marché, il y a des règles très strictes concernant la puce radio GSM, ce qui fait qu'il y a très peu d'acteurs économiques qui en produisent et en vendent. C'est donc un milieu opaque. La puce radio (nommée baseband) est pourtant un deuxième ordinateur au sein de nos téléphones : il y a le processeur principal, celui qui fait tourner Android et les applications et il y a la baseband. Celui-ci a parfois accès à la RAM du système Android et à la carte SD. C'est comme cela que fonctionne le verrouillage à distance des téléphones après un vol : le réseau GSM donne un ordre à la baseband qui a le pouvoir de l'exécuter. Mais donc, ça signifie que la baseband peut servir à tout : espionner, exfiltrer des données, détruire un téléphone, etc.
Il existe 3 téléphones qui protègent contre l'espionnage par le réseau GSM :
- Neo900. Cette protection se fait par un isolement physique de la puce baseband sur le circuit imprimé. Toute demande d'accès, toute action passe par le CPU principal donc par le système Android qui peut l'autoriser ou la refuser. Ainsi, le mode avion prive totalement d'électricité la puce baseband.
- CryptoPhone 500. Conçu par des gens du CCC. Il s'agit d'un reverse engineering de la baseband et d'un pare-feu logiciel qui bloque tout ce que la basebandd émet/reçoit et qui ne plaît pas. Inconvénient : il faut être sûr d'avoir complètement reversé la puce sinon le pare-feu laisse passer des choses…
- Bull Hoox M2. Il est équipé d'un processeur cryptographique. Tout ce qui circule sur le circuit imprimé serait chiffré donc in-interceptable par la baseband. Inconvénients : Bull + le fait que le processeur cryptographique a une architecture fermée.
Il y a moyen de transformer un Nokia N900 en Neo900 en dessoudant des composants et en en soudant d'autres. L'ennui, c'est de trouver des stocks de composants. Le projet a 250 "kits" en stock sur les 800 précommandes. À cela s'ajoute le coût de l'impression des prototypes : à plusieurs milliers d'euros pour une impression, mieux vaut ne pas se tromper. À côté de ça, Samsung peut perdre 3 milliards d'euros dans un rappel commercial pour une batterie défectueuse. On ne joue vraiment pas à la même échelle.
L'aide « effective » de la collaboration des hackers lors d'investigation (présentation de l'association Nothing2hide)
Nothing2hide : association de formation aux journalistes. Non, les cryptos parties ne sont pas adaptées à la formation de journalistes car les journalistes sont avant tout… des journalistes donc expliquer direct le chiffrement à des gens qui ne savent pas qu'un ordinateur a un disque dur ni comment fonctionne Internet dans les grandes lignes, ça ne sert à rien. Il faut de la formation dans le temps et il faut des outils qui fonctionnent.
Les petits secrets de la redevance « copie privée »
Origine : loi Lang du 3 juillet 1985 sur les droits voisins du droit d’auteur puis directive européenne de 2001
Fonctionnement : pour une copie réalisée par un particulier, à partir d'une source licite, les sociétés de gestion des droits d'auteur touchent une somme d'argent comme un dédomaggement pour la copie réalisée
Combien : 236 millions d'euros/an en France. La France représente 39 % de toute la redevance copie privée reçue en Union Européenne.
Problèmes :
- Le barème est compliqué : il dépend du support et la méthode de calcul change (il y a des calculs par frais fixe, d'autres par taux, d'autres par durée, d'autres par quantité, etc.)
- La barème et l'assiette (les supports assujettis) sont décidés dans une commission administrative rattachée au ministère de la culture. Statutairement collégiale, mais, en réalité, on y retrouve les bénéficiaires de la redevance contre les redevables et les voix des redevables sont éparpillées entre deux collèges aux intérêts divergeants. Ça et le "hasard" des nominations décidées par le ministère de la culture font que cette instance représentante uniquement les intérêts des sociétés de gestion des droits d'auteurs.
- Les barèmes sont établis en fonction d'études d'usage (sondage auprès de la population) secrètes. Sauf que la question était mal posée jusqu'en 2007/2008 car elle prenait aussi en compte les copies réalisées à partir d'une source illicite alors que la loi spécifie clairement qu'il faut prendre en compte uniquement les usages licites. L'orateur a eu accès au questionnaire du sondage et il prévoit que le sondeur demande une fouille du disque dur par ses soins afin d'identifier les usages ! Ensuite, le sondeur demande « est-ce que tout cela est légal ? ». Forcément que le sondé ment… donc ça majore la redevance copie privée.
- En France, on a choisi de prélever cette redevance au plus haut niveau de la chaîne, lors de l'importation sur le territoire national. Sauf qu'à ce moment-là, on ne sait pas si les supports seront destinés à un usage pro ou particulier. Or, la loi spécifie que seuls les particuliers sont redevables. Les pros doivent se faire rembourser. La procédure est prévue depuis 2011 (seulement !) mais sous réserve de fournir une facture détaillée qui indique la redevance payée… Sauf que les revendeurs ne l'indiquent pas car il faut avoir un système d'information à jour, comprendre le barème imbitable, etc. Donc remboursement impossible.
- Plusieurs barèmes ont été annulés par le Conseil d'État (à cause des copies illicites et des usages pros pris en compte à tort). Les sociétés de gestion des droits d'auteurs n'ont rien remboursées car les gens floués sont trop nombreux et répartis qu'il est impossible de les identifier et d'identifier précisément la somme à leur verser. On estime que 500 millions d'euros ont été prélevés à tort depuis 2001.
- L'État n'a aucun intérêt à changer ce système : la redevance copie privée s'applique sur le prix hors taxes. Donc la TVA est calculée sur le prix du support + la redevance. Donc l'État reçoit 20 % de la redevance soit 20 % de 236 millions d'euros chaque année.
- 25 % de la somme perçue par les organismes de gestion des droits doit servir à financer les animations et spectacles de rue. C'est donc un bon moyen de garder le contact avec les élu⋅e⋅s locaux : leur attention sera plus aiguisée lors de lobbying. Cela peut expliquer pourquoi les parlementaires (qui cumulent souvent avec des mandats exécutifs locaux) votent en très grande majorité les textes soutenus par les ayants-droits. Les 75 % restants doivent être redistribués aux artistes mais aussi à financer l'organisme de gestion des droits, y compris les actions de lobbying (c'est explicitement prévu dans la loi).
- Le ministère de la culture n'a aucun intérêt à changer ce système : il y a moins de sous à sortir/trouver pour financer les animations de rue et les spectacles vivants.
- Depuis la loi Création de juin 2016, les affectations des 25 % des sommes perçues doivent être publiques, régulièrement mises à jour, accessibles en ligne, dans un format facilement réutilisable. L'Open Data est en marche… Sauf que le décret de mise en œuvre n'est toujours pas sorti et que la loi ne prévoit aucune sanction pour les sociétés de gestion des droits qui publieraient rien.
- Apparemment, les ordinateurs fixes et portable ne sont pas soumis à la redevance. Les sociétés de gestion de droits envisagent de soumettre les PC hybrides (ordinateurs avec écran pliables, à mi-chemin entre la tablette et l'ordinateur). Si elles y parviennent, ce sera ensuite le tour des PC portables puis des PC fixes. Elles réfléchissent aussi à étendre la redevance aux imprimantes 3D.
« titre [placeholder] mystérieux »
La non conférence de jz. jz souhaite partager ses questionnements et entendre le public.
Questionnements :
- Comment peut-on essayer d'apprendre à chercher au-delà de nos habitudes ? Exemple : à chaque loi liberticide, LQDN sort un communiqué et le piphone. Est-ce le plus adapté ? À chaque problème qu'on identifie, on se ligue en association. Est-ce toujours la solution la plus adaptée (on peut penser à des groupes informels, par exemple) ? Le format de conférences à chaque événement "hacker" est-il le plus adapté ?
- Quel format pour être ensemble ? Inclusivité mais pas seulement.
- Comment éviter le piège de l'institutionnalisation ?
Brides de réponses de la salle :
- Expérience concrète en direct : il ne suffit pas de passer le micro à une minorité identifiée (une femme, dans le cas présent) pour que magiquement, cette minorité se mette à parler.
- Il faut des lieux symboliques pour faire naître des projets par la réunion improbable de gens. Exemples : un banc dans un couloir (la personne évoque que son taff se passe comme ça) ou un bar dans les hackerspace afin d'obtenir un mélange des discussions type bar PMU.
- Il faut revenir sur la division du travail / des tâches : plus on divisera, plus on favorisera l'individualité.
- Y'a des techniques pour faire tourner la parole. Exemple : cercle Samouran (je ne suis pas sûr de la manière de l'écrire), 2 cercles de chaises, un externe, un interne. Le cercle interne est actif, c'est là où se déroule la parole. Il doit être petit afin que le dialogue se fasse et il doit toujours avoir une chaise vide. Le cercle externe est en observation. Si quelqu'un⋅e du cercle externe veut participer, une personne du cercle interne doit passer dans le cercle externe.
À mon avis, l'inclusivité, l'ouverture aux autres, le travail collaboratif, tout ce que tu veux, ne se décident pas taktak, de même que la sécurité informatique est un long processus continu et pas un but final en elle-même : il faut que le groupe ait la volonté d'être ouvert/participatif/tout_ce_que_tu_veux. Sans ça, on pourra utiliser toutes les méthodes d'organisation de la prise de parole que l'on veut, rien ne fonctionnera. Exemple : la méthode du cercle Saouran ne fonctionnera pas car une personne du cercle externe n'osera jamais rejoindre le cercle interne car ça signifie faire dégager quelqu'un⋅e qui participe au débat. Ça revient au même que de faire circuler des micros aux minorités présentes en espérant que, magiquement, elles prennent la parole.
Pourquoi Pôle Emploi nous déprime et comment y remédier ?
Dossier complet à retrouver en http://www.hacking-social.com/2016/08/29/pe1-pourquoi-le-pole-emploi-nous-deprime-et-comment-y-remedier/ . Objectif de ce site web : comprendre les normes/représentations sociales, ce qui nous borne, ce qui nous conditionne.
- Factuellement, Pôle Emploi (Popole) n'est pas efficace en dehors des contrats aidés pour aider à retrouver du travail. Voir : https://i1.wp.com/www.hacking-social.com/wp-content/uploads/2016/08/pole-emploi-fail.png?resize=768%2C458
- Il règne chez Popole une atmosphère de suspicion constante que le⋅a chômeur⋅euse a mal fait les choses. Même quand Popole perd une pièce justificative. Le⋅a chômeur⋅euse est toujours fautif⋅ve.
- Parfois, les agent⋅e⋅s de Popole sont humiliant⋅e⋅s : l'orateur raconte qu'il a un jour osé demander son mot de passe Popole après l'avoir oublié et qu'il s'est retrouvé inscrit à une formation sur le fonctionnement d'Internet…
-
Popole est infantilisant. Cas de cette infographie, par exemple : http://www.ledauphine.com/social/2017/05/24/pole-emploi-l-infographie-qui-fait-polemique . Le⋅a coupable, c'est le⋅a chômeur⋅euse, il⋅elle ne fait rien pour avoir une attitude de vainqueur ! Dans notre société, il faut être compétitif, bon sang !
-
Posons du vocabulaire : attribution causale = trouver la cause d'un comportement. Il y a deux types de causes :
- Interne : on explique la conséquence par la personnalité, l'individu. Exemple : monsieur Dupond a l'air résigné ce matin à Popole donc l'agent⋅e lui prescrit un stage de motivation. Ben oui, M. Dupond ne fait aucun effort, c'est à lui d'être motivé !
- Externe : on explique la conséquence par l'environnement externe social, culturel, etc. Exemple : l'agent⋅e essaye de comprendre pourquoi notre même M Dupond tire la tronche ce matin : il n'est pas motivé car il vient d'être victime d'un licenciement économique et se retrouve, pour la première fois de sa vie à Popole, à 50 ans. Y'a plus valorisant et gratifiant dans la vie.
-
Ainsi :
- Une personne « interne allégeante » expliquera tout ce qui lui arrive par des causes internes, sans tenir compte de l'environnement. Exemple : "je n'ai pas obtenu cette prime car je n'ai pas fait assez d'efforts pour la recevoir donc je ne la mérite pas ".
- Une personne « externe allégeante » expliquera tout ce qui lui arrive par des choses externes à sa personne mais sans remettre en cause l'environnement et/ou la structure. Exemple : "je n'ai pas obtenu cette prime alors que j'ai fait tout ce que j'ai pu car je n'ai pas eu de chance, c'est comme ça".
- Une personne « externe non allégeante » expliquera tout ce qui lui arrive par des choses externes à sa personne, mais en prenant en compte l'environnement et/ou la structure. Exemple : "je n'ai pas eu de chance pour obtenir cette prime, cela semble signifier que la prime n'est pas attribuée au mérite mais sur des critères plus obscurs et pas forcement valables". Cette personnes a des germes de contestation sans se donner les moyens de critiquer ni d'agir pour identifier et bannir la cause sous-jacente (l'injustice, dans notre exemple).
- Une personne « interne non allégeante » expliquera tout ce qui lui arrive par des choses à la fois interne à sa personne (elle sera s'attribuer une victoire ou un fail personnel) mais aussi identifier et critiquer un problème dans l'environnement et/ou la structure en considérant son rôle social, en se considérant comme un individu dans un tout. Exemple : "je méritais cette prime mais elle n'est pas attribuée au mérite et je ne l'ai pas obtenue à cause de mon rôle social : être syndiqué et m'être opposé à la hiérarchie y'a pas longtemps". Le contexte social, être syndiqué dans cet exemple, est mis en valeur sans pour autant nier les fails personnels.
- Nous adoptons des attributions interne/externe sur commande, afin de plaire aux autres dans une situation donnée. Nous intégrons le principe d'internalité (tout expliquer par la personnalité, l'individu) à partir de 8 ans.
- Choisir une cause au détriment d'une autre, c'est une erreur d'attribution. Exemple : expliquer à une femme violée qu'elle l'a bien cherchée avec ses fringues et/ou son comportement. Il s'agit d'une attribution interne sans regarder l'environnement… Même chose quand on explique l'échec scolaire exclusivement par des attributions causales internes à un⋅e élève alors que l'Éduc' Nat' n'est pas toute blanche non plus.
- Des études ont été réalisées : dans la fonction publique, il n'y a pas de différence entre les cadres et les petites mains, l'internalité allégeante est privilégiée au même niveau. Cela semble s'explique par une hiérarchie bien établie. Dans le privé, l'internalité allégeante est toujours privilégiée mais il y a une réelle différence entre les cadres et les exécutant⋅e⋅s : les cadres sont plus internes allégeant⋅e⋅s. D'une manière générale, l'internalité allégeante est caractéristique des groupes sociaux favorisés. Quand il s'agit de recruter, forcément ces gens préfèrent des internes allégeant⋅e⋅s même moins performant⋅e⋅s au détriment de personnes externes performant⋅e⋅s.
- Les assistant⋅e⋅s sociales et les institutions de travail social (missions locales, par exemple) et Popole donnent de meilleurs pronostics de s'en sortir aux personnes internes allégeant⋅e⋅s. Les internes/externes allégeant⋅e⋅s ont tou⋅te⋅s un bon pronostic pour leur retour à l'emploi. L'interne allégeant⋅e est toujours décrit⋅e avec des termes positifs, ce qui n'est pas le pas des internes non allégeant⋅e⋅s. L'interne allégeant⋅e n'est associé⋅e à aucune pathologie psychique alors que l'interne non allégeant⋅e se voit attribuer au moins une pathologie psychique. De là découle un formatage de ces institutions.
- Tu te sens écrasé⋅e par Popole ? C'est que tu n'es pas dans ce formatage institutionnalisé de l'internalité allégeante. C'est peut-être une bonne nouvelle, non ? :)
- Les personnes internes allégeantes se comparent selon leur salaire, leur grade, leurs compétences, etc. Il faut forcément se comparer à l'autre. Popole n'est qu'un reflet de la société ?
- Ne pas oublier que le chômage est aussi un temps de construction. À force de taffer, on oublie qu'il y a d'autres activités au moins aussi utiles que le travail.
- Certain⋅e⋅s chômeur⋅euse ne s'inscrivent pas à Popole pour ne pas subir le formatage, l'humiliation, etc. Plutôt vivre dans une précarité sévère plutôt que Popole. Une personne dans le public a témoigné agir ainsi depuis « longtemps ». Il faut repenser nos institutions, repenser nos organisations de travail (exemple de FAVI, http://www.favi.com/management/, société commerciale autogouvernée, libérée et humaine).
À mon avis, ce talk était méga intéressant. Je regrette juste un peu la fin où l'orateur a essayé de (trop) flatter un auditoire hacker en disant "regardez, le⋅a hacker⋅euse est un⋅e interne non allégeant⋅e, c'est trop génial"… On n'a pas autant besoin de se regarder le nombril.
Les exégètes amateurs, deux ans de militantisme judiciaire
Collectif de juristes et d'informaticiens, qui s'appuie sur La Quadrature du Net, FDN et la Fédération FDN, qui attaque en justice toutes les lois visant à instaurer de la censure sans contrôle d'un juge et de la surveillance globalisée en France.
Une victoire éclatante : la fin de la surveillance sans borne des communications hertziennes (GSM, Wi-Fi, faisceaux hertziens, etc.).
La notion de cible pour les services de renseignement a été progressivement élargie. On est passé de "cible = individu qui présente une menace" (loi Renseignement de l'été 2015) à "cible = personne susceptible de présenter une menace + son entourage" (loi de prolongation de l'état d'urgence de juillet 2016).
À ce jour, le Conseil d'État est borné sur la rétention des données de connexion (qui parle avec qui, quand, à quelle fréquence, quelle volumétrie d'échange, quelle localisation) et refuse de prendre en compte les décisions judiciaires européennes.
Les exégètes ont attaqué le Privacy Shield au niveau européen. L'idée : faire admettre aux plus hautes juridictions européennes qu'il faut protéger les citoyen⋅ne⋅s de l'Union et que la surveillance généralisée US est inutile et imprécise. Si la Cour européenne confirme, les exégètes espèrent un ricochet sur les lois françaises.
Censure et surveillance sont liées : la censure des sites web pédoporn et d'apologie du terrorisme est caractéristique d'un régime autoritaire car c'est la même administration qui caractérise l'infraction et qui la punie, il n'y a pas de séparation des pouvoirs. Les sites censurés sont redirigés vers une page d'information imprécise du ministère de l'intérieur qui a avoué conserver les journaux du serveur web (qui indiquent que telle adresse IP a cherché à consulter tel site censuré), ce qui relève de la surveillance. Notons que le Conseil d'État a rejeté le recours des exégètes au motif qu'il n'y a pas de surveillance dans la censure car la surveillance n'est pas prévue par les textes donc elle ne peut pas exister. Plusieurs mois après, le fail Orange fait avouer le ministère sur la conservation des journaux de connexions…
Limites aux actions du collectif :
- Le juge contrôle très superficiellement : en l'absence de problème manifeste, il ne veut rien entendre ;
- Le juge refuse de bosser sur certains bouts de texte. Ces textes sont hautement politiques ;
- Il y a des règles de procédures très strictes avant l'examen sur le fond de la question.
Le design libre : enjeux politiques et leurs réalisations
Obsolescence programmée : il a été demandé à des étudiant⋅e⋅s de concevoir une fraise de dentiste à usage unique. Cela fût fait avec un alliage à mémoire de forme. Même chose avec un verre jetable qui doit fuir assez rapidement pour forcer le débit d'absorption du liquide.
Prosommateur : consommateur et producteur en même temps. Exemples : cuisiner notre repas ; épicerie ou ferme collaborative (t'emporte gratuitement un panier en échange de taff).
Limite à l'auto-production : quelqu'un a voulu réaliser un grille pain en remontant toutes la chaîne c'est-à-dire en utilisant le moins possible de composants déjà tout prêt. Bilan : environ 1300 € de matos, 9 mois de réalisation et grille pain hors service après la première tranche grillée…
Il y a plein d'approches pour faire soi-même : on peut acheter en pièces détachées et assembler le produit fini (exemple : acheter du tissu pour fabriquer des vêtements) et/ou remonter la chaîne (fabriquer soi-même les composants qu'il faudra assembler pour fabriquer l'objet désiré).
Le droit d'auteur s'applique uniquement sur l'aspect général d'un objet et sur la notice d'utilisation (la notice Art libre est équivalente à CC BY SA mais adaptée à la fabrication d'objet). La technique (genre une charnière) est une invention qui se protège par un brevet et il y a des coûts de départ et réccurents. d'où il s'agit d'une impasse pour l'autoproduction.
Pour que l'autoproduction fonctionne, il faut plusieurs choses : l'accessibilité de la diffusion (si l'on diffuse que sur un site web, on exlu une partie de la population), le niveau de langue employé (parler le langage de la bureaucratie ffrançaise, ça risque de pas marche), la technicité voire le mélange de plusieurs disciplines hyper pointues, la langue (s'il faut parler anglais pour fabriquer…), la capacité des personnes à fédérer, le mode de prise de décision, les problèmes physiques pour reproduire les objets (si cela nécessite des machines outils coûteuses, par exemple), tout cela peut être des freins à l'auto-production.
Les orateur⋅rice⋅s représentent l'association grenobloise « Entropie » qui promeut un modèle alternatif de production des objets : libre, éco-conception, autoproduction. Elle fait des ateliers de production d'objets et de la sensibilisation.
Chacun⋅e peut fabriquer ses objets du quotidien (table, chaise, vaisselle, etc.) voire une petite maison (tiny house).